DVWA靶场 DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法...
02月10日14 views评论dvwa
injection
DVWA靶场安装
02月10日14 views评论dvwa
injection
02月10日14 views评论dvwa
injection
htb_precious
information gatheringuse nmap to discover open-ports and services:Now we focus on its http service o...
02月06日21 views评论injection
was
大模型安全:Prompt Injection与Web LLM attacks
文末抽奖嗷Prompt Injection大语言模型(英文:Large Language Model,缩写LLM)中用户的输入称为:Prompt(提示词),一个好的 Prompt 对于大模型的输出至关...
01月26日22 views评论llm
response
用友GRP U8 obr_zdybxd_check.jsp sql注入
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删...
01月22日17 views评论injection
sql注入
DC-3
前言首先大家一定要记住,所有未经授权的渗透都是违法的,所以大家切勿一通乱黑,被关进橘子有的哭了。我们可以在本地搭建一些本地靶场,比如Dvwa项目介绍 靶机:172.16.10.31攻击机:...
01月06日24 views评论injection
nikto
Bug Bounty Career - Web Hacking
根据joas的Ebooks加强网络安全Career&skills方面的学习From: Bug Bounty Career – WEB HACKING.pdflast update: 2020/...
01月06日19 views评论injection
kill
OSCP:Vulnhub Kioptrix Level 2 Writeup
0x00 前言这篇文章的靶机环境为:Kioptrix: Level 1.1 (#2) 0x01 渗透思路扫描端口,发现Web应用,SQL Injection,OS Command Injection,...
01月05日30 viewsOSCP:Vulnhub Kioptrix Level 2 Writeup已关闭评论vulnhub
writeup
SQL Injection的前世今生浅谈
前世 1998 时光回溯到1998年,这一年是中国证券市场的开端,这一年乌蝇哥在《旺角卡门》里贡献出了在16年火遍大江南北的表情包[^1] ,也是这一年Rain Forest Puppy(RFP)在杂...
01月05日安全文章21 views评论blackhat
injection
安全静态分析(2)- 基于AST编写自动化漏洞检测
本篇为安全静态分析第二篇,简单介绍了AST是什么、AST语法、以及基于AST来做SQL注入检测的原理及代码实现了解ASTAST 是一个树状结构,其中每个节点表示源代码中的一个语法结构,如表达式、语句、...
12月22日14 views评论injection
表达式
工具 | JNDI-Injection-Memshell
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介JNDI-Injection-Memshell是一款JNDI注入利用...
10月16日25 views评论jndi
安全研究
XML中的SQL注入
前言声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享...
10月13日9 views评论sql注入
漏洞挖掘
Prompt Injection Primer for Engineers- 提示注入入门指南
文章首发于个人博客:https://mybeibei.net,点击最下方“阅读原文”可直接跳转查看。背景介绍随着 AI 大语言模型的火爆,其安全性也受到了安全人员的关注。最近国外一位安全研究人员将目前...
09月05日41 views评论llm
安全性
11